ميكروسوفت تسلط الضوء على ثغرة أمنية تؤثر على أجهزة Apple iOS و iPadOS و
macOS
ميكروسوفت تسلط الضوء على ثغرة أمنية تؤثر على أجهزة Apple iOS و iPadOS و
macOS
سلطت Microsoft الضوء على ثغرة أمنية مصححة تؤثر على أنظمة تشغيل Apple والتي، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجمين بتصعيد امتيازات الجهاز ونشر البرامج الضارة. قال Jonathan Bar Or من فريق Microsoft 365 Defender Research Team البحثي في رسالة مكتوبة: "يمكن للمهاجم الاستفادة من ثغرة الحماية من الهروب من وضع الحماية للحصول على امتيازات مرتفعة على الجهاز المتأثر أو تنفيذ أوامر ضارة مثل تثبيت حمولات إضافية". تم تتبعها كـ CVE-2022-26706 (درجة CVSS: 5.5)، تؤثر الثغرة الأمنية على iOS و iPadOS و macOS و tvOS و watchOS وتم إصلاحها بواسطة Apple في مايو 2022 . تم وصفها بأنها مشكلة وصول تؤثر على مكون LaunchServices (launchd) ، أشار عملاق التكنولوجيا إلى أن "عملية وضع الحماية قد تكون قادرة على التحايل على قيود وضع الحماية"، مضيفًا أنها تخفف من المشكلة مع قيود إضافية. بينما تم تصميم Sandbox من Apple لتنظيم وصول تطبيق جهة خارجية إلى موارد النظام وبيانات المستخدم بإحكام، فإن الثغرة الأمنية تجعل من الممكن تجاوز هذه القيود وتعريض الجهاز للخطر. توضح Apple في وثائقها: "تتمثل الوظ…
